LINUX.ORG.RU
ФорумAdmin

IPv6 никак не поковырять?

 


1

6

чтоб нативно, без ipv6-тоннелей. если провайдер ipv6 не выдает, значит всё, не будет ipv6 ахахахах?

/etc/dhcpd6.conf имеет простую конфигурацию

subnet6 fd00::/64 {
        range6 fd00::5 fd00::9;
}

и раздает адреса на интерфейсе wlan0

# dhcpd -6 -f -d -cf /etc/dhcpd6.conf wlan0

теперь на любом клиенте я могу получить адрес

# dhclient -6 wlan0

но всё это не имеет никакого смысла, потому что провайдер до сих пор не умеет в ipv6 и дальше домашней локальной сети пакеты не уходят.

ipv6 нужен, но как скоро его внедрят повсеместно?

ещё у меня родилась идея такого костыля. чтобы я выходил в сеть через ipv4 провайдера как обычно, но, внутри локальной сети wlan0 все адреса чтобы преобразовывались в ipv6.

например ЛОР имея ipv4 адрес 178.248.233.6, но внутри ipv6 сети будет доступен только по адресу 0:0:0:0:0:ffff:b2f8:e906

можно ли таким образом уже сегодня полностью отказаться от использования ipv4 хотя бы внутри домашней сети?

но это я так понимаю надо и bind собственный настраивать, чтобы выдавал конвертированные адреса, и iptables тоже должен «на лету» преобразовывать адреса делая forward трафика.

такое возможно вообще? или сидеть на попе ровно и ждать появления ipv6 у шаражкиных провайдеров.

★★★★★

такое возможно вообще?

NAT64+DNS64? Если я правильно понял, как оно работает.

Chaser_Andrey ★★★★★ ()

если провайдер ipv6 не выдает, значит всё, не будет ipv6 ахахахах?

Да, а если провайдер тебе обрежет провод — вообще не будет интернета. Чего ты хотел?

ipv6 нужен, но как скоро его внедрят повсеместно?

Возможно твои потомки будут задаваться тем же вопросом.

уже сегодня полностью отказаться от использования ipv4 хотя бы внутри домашней сети?

И какой в этом практический смысл?

или сидеть на попе ровно и ждать появления ipv6 у шаражкиных провайдеров.

Если позарез нужен IPv6 — используй туннели поверх IPv4, они для этого и предназначены. Но можешь и подождать ещё пару поколений, конечно.

h578b1bde ★☆ ()

чтоб нативно, без ipv6-тоннелей. если провайдер ipv6 не выдает, значит всё, не будет ipv6 ахахахах?

Нативно - от твоего провайдера, если без тоннелей? Вот и ответил сам на свой вопрос.

ещё у меня родилась идея такого костыля. чтобы я выходил в сеть через ipv4 провайдера как обычно, но, внутри локальной сети wlan0 все адреса чтобы преобразовывались в ipv6.

И какой в этом всём смысл? «поиграем в IPv6»? Всё ведь точно таким же останется, единственное что ты изменишь - вид адресов внутри своей локалки. Кинуть тот же тоннель до брокера с роутера и то куда больше толку (будет хотя бы полноценная connectivity c IPv6, можно будет заходить на IPv6-only ресурсы и напрямую соединяться с другими IPv6 хостами без плясок с протыканиями натов.

zink ★★ ()
Ответ на: комментарий от h578b1bde

Возможно твои потомки будут задаваться тем же вопросом.

За пределами России и Азии его уже вполне себе внедряют ударными темпами. Я бы делал ставку на 5-10 лет повсеместного внедрением.

И какой в этом практический смысл?

Никакого. Только «играть в IPv6», как дети играют в «доктора» и «казаков-разбойников».

zink ★★ ()
Ответ на: комментарий от realloc

То есть ты думаешь что у «шаражкиных провайдеров» нет ipv6, но есть вкусные дешевые статические ipv4 за 5 копеек?

SjZ ★★★★★ ()
Ответ на: комментарий от SjZ

Да, именно так у многих и есть. Я лично страдаю с Obit по такой схеме.

realloc ★★★★ ()

Вот все у тебя в жизни настолько охрененно, что только ipv6 не хватает, да?

thesis ★★★★★ ()

например ЛОР имея ipv4 адрес 178.248.233.6, но внутри ipv6 сети будет доступен только по адресу 0:0:0:0:0:ffff:b2f8:e906

как вариант использовать нотацию ipv4 в ipv6 ЕМНИП типа ::FFFF:178.248.233.6 я точно не помню как оно правильно пишется.

НО - тебе придётся тогда заворачивать ipv4 в ipv6, слать в туннель, надеяться, что там его развернут обратно и пошлют куда надо. У меня не взлетело ибо ненужно.

Dark_SavanT ★★★★★ ()

...но внутри ipv6 сети будет доступен только по адресу 0:0:0:0:0:ffff:b2f8:e906

думаю что «0:0:0:0:0:ffff:b2f8:e906» это не IPv6, а всё тот же IPv4 (но с адресом от IPv6 :-))

user_id_68054 ★★★★★ ()

Просто не используй IPv4 адреса в локалке (у всех устройств в сети должны быть только IPv6). Роутер пусть транслирует IPv4 как обычно.

Black_Roland ★★★★ ()
Ответ на: комментарий от user_id_68054

думаю что «0:0:0:0:0:ffff:b2f8:e906» это не IPv6, а всё тот же IPv4 (но с адресом от IPv6 :-))

Зато можно назначать всякие c0c1:eb10 вместо унылых 192.168.XXX.XXX.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Мизулина смотрит на тебя с укором

Если ей хочется — пусть смотрит, мне не жалко.

Как можно, товарищь?

Так ведь это в локалке под одеялом же, а не на людях.

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Бесплатные белые IP? Офигеть, дайте 2, а, нет, лучше дайте сеточку /24 роутящуюся. Нет такого варианта? Надо с NAT, UPnP прыгать, а то и порты прокидывать на разные машины да ещё и для каждой связки сервис+машина и всё вручную?

Ну а так да, FTP и SIP - не протоколы, надо файлы прицеплять на сервера вконтактика, а видео/аудио гонять через МС-овские, торренты можно покачать с тех лохов, которые имеют белый IP или худо-бедно работающий UPnP, всякие оверлейные сети - не нужны и всё в том же духе.

zink ★★ ()
Ответ на: комментарий от zink

Офигеть, дайте 2, а, нет, лучше дайте сеточку /24 роутящуюся
Надо с NAT, UPnP прыгать, а то и порты прокидывать на разные машины

Зачем тебе сетка /24 если ты даже NAT настроить не можешь?

Ну а так да, FTP и SIP - не протоколы, надо файлы прицеплять на сервера вконтактика

У меня FTP отлично работает за двумя NAT дома, SIP не пользуюсь за ненадобностью, вконтактик не нужен.

торренты можно покачать с тех лохов, которые имеют белый IP или худо-бедно работающий UPnP

Торренты аналогично качаются/раздаются, никаких UPnP я не настраивал, ЧЯДНТ?

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Зачем тебе сетка /24 если ты даже NAT настроить не можешь?

Кто сказал, что не могу? Может быть я не хочу заниматься ерундой и прокидывать порты на каждой машине? И что если мне нужно прокинуть 2 одинаковых порта на 2 машины? Опачки?

У меня FTP отлично работает за двумя NAT дома, SIP не пользуюсь за ненадобностью, вконтактик не нужен.

В специальном режиме передаче данных придуманном для «жизни с NAT»

Торренты аналогично качаются/раздаются, никаких UPnP я не настраивал, ЧЯДНТ?

Раздаются и скачиваются с тех, у кого внешний айпишник или прокинут порт, раздаёшь тоже тем же.

zink ★★ ()
Ответ на: комментарий от zink

Может быть я не хочу заниматься ерундой и прокидывать порты на каждой машине?

Можешь не заниматься ерундой и прокинуть на роутере. Или с IPv6 фаервол ты тоже не настраиваешь и все свои планшетики с айфонами выставляешь голой задницей в интернеты?

И что если мне нужно прокинуть 2 одинаковых порта на 2 машины?

Допустим у тебя в локалке роутер 192.168.1.1 и компьютеры 192.168.1.100 и 192.168.1.101. На роутере прокидываешь порт 100 → 192.168.1.100:666 и 101 → 192.168.1.101:666, при доступе извне используешь порты 100 и 101, профит.

В специальном режиме передаче данных придуманном для «жизни с NAT»
Раздаются и скачиваются с тех, у кого внешний айпишник или прокинут порт, раздаёшь тоже тем же.

Т.е. если всё работает и так, какие претензии?

h578b1bde ★☆ ()

можно ли таким образом уже сегодня полностью отказаться от использования ipv4 хотя бы внутри домашней сети?

Ну и нахрена тебе ipv6 в домашней сети?

Valkeru ★★★★ ()

Чтоб ресурс ipv4 в локальной сети не тратить?

Deleted ()
Ответ на: комментарий от SjZ

То есть ты думаешь что у «шаражкиных провайдеров» нет ipv6, но есть вкусные дешевые статические ipv4 за 5 копеек?

У моего прова статический ipv4. Забесплатно. Меняется только после блокировки лицевого счёта по просрочке. Пров - шарашка та ещё.

Valkeru ★★★★ ()
Ответ на: комментарий от h578b1bde

Можешь не заниматься ерундой и прокинуть на роутере. Или с IPv6 фаервол ты тоже не настраиваешь и все свои планшетики с айфонами выставляешь голой задницей в интернеты?

На файерволле я открываю конкретный порт, если мне он нужен на всех машинах и не парюсь, с NAT-ом мне надо вручную на каждую машину прокидывать и для каждой машины выставлять отдельный порт. Одним словом - сами себе придумываем головняк вместо того чтобы сделать нормально. Новая машина - новый проброс.

Допустим у тебя в локалке роутер 192.168.1.1 и компьютеры 192.168.1.100 и 192.168.1.101. На роутере прокидываешь порт 100 → 192.168.1.100:666 и 101 → 192.168.1.101:666, при доступе извне используешь порты 100 и 101, профит.

Хревовый профит. Если надо прокинуть ssh, http(s), ftp(s) и ещё что-нибудь, то получается каканая мешанина. Все эти (порты 3580 - 3589 - это для моих десяти машин http, 3320-3329 - это ssh для моих десяти машин.

Т.е. если всё работает и так, какие претензии?

Инвалиды могут передвигаться на костылях и в инвалидных креслах, но не думаю что они этим довольным и не променяли бы что угодно на то чтобы ходить на своих двоих.

zink ★★ ()
Ответ на: комментарий от zink

На файерволле я открываю конкретный порт

Т.е. всё равно нужно лезть на роутер и прописывать номер порта. В таком случае большая ли разница в каких именно настройках это делать?

если мне он нужен на всех машинах

А если не на всех?

с NAT-ом мне надо вручную на каждую машину прокидывать и для каждой машины выставлять отдельный порт. Одним словом - сами себе придумываем головняк вместо того чтобы сделать нормально.

Вполне адекватное решение, при котором вероятность поиметь всю сетку при любой мало-мальской дырке крайне незначительна.

Новая машина - новый проброс

А зачем тебе на каждую новую машину пробрасывать доступ извне?

Хревовый профит. Если надо прокинуть ssh, http(s), ftp(s) и ещё что-нибудь, то получается каканая мешанина. Все эти (порты 3580 - 3589 - это для моих десяти машин http, 3320-3329 - это ssh для моих десяти машин.

Первоначально речь шла о конечных пользователях, подключённых к „шарашкиным провайдерам”, ведь всё это добро стоит не у тебя дома, я надеюсь. Конторы же вполне могут позволить купить себе пачку IPv4 если сильно нужно. А для всяких http(s) давно придуманы виртуальные хосты, более того, согласно твоей же статистике, чистый IPv6 для сайтов с более полутора посетителями сейчас нафиг не нужен, а значит что без IPv4 и, возможно, NAT всё равно не обойтись. Так что увы, но хреновый профит сейчас как раз именно от IPv6.

порты 3580 - 3589 - это для моих десяти машин http

Судя по номерам портов, сервис на них предназначен для непубличного использования. Тогда какая разница что запоминать: адрес IPv4:порт или IPv6 (а если сервис непубличный, то и IPv6:порт, не на стандартный 80 же его вешать)?

h578b1bde ★☆ ()
Ответ на: комментарий от Valkeru

Странно, возникают всё те же вопросы «как?» и «нафига?». Как у них хватает адресов на всех абонентов, какой вообще смысл выделять статику для хомяков, почему более серьезные ребята еще не выкупили их адреса и тд.

SjZ ★★★★★ ()
Ответ на: комментарий от SjZ

То есть, я так понимаю, его стоимость просто включена в абонентскую плату.

Не знаю чего там включено, но у других провайдеров с платными статическими IP такие же тарифы. Да и сами статические IP у таких стоят 10-20 грн (около $0.5-1).

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Т.е. всё равно нужно лезть на роутер и прописывать номер порта. В таком случае большая ли разница в каких именно настройках это делать?

Один раз, а не для каждой подключаемой-отключаемой машины.

А если не на всех?

А если не на всех, то IPv6 этому не мешает.

Первоначально речь шла о конечных пользователях, подключённых к „шарашкиным провайдерам”, ведь всё это добро стоит не у тебя дома, я надеюсь. Конторы же вполне могут позволить купить себе пачку IPv4 если сильно нужно.

Шарашкины конторы вообще лесом пошлют с прокидкой портов и UPnP. Ладно мне пров даёт белый IP и открыть на нём порты я могу настройкой в личном кабинете бесплатно, в итоге всем безобразием с NATом я занимаюсь на своём роутере и потому что сетку мне никто не даст, а покупать - кусается цена.

А для всяких http(s) давно придуманы виртуальные хосты, более того, согласно твоей же статистике, чистый IPv6 для сайтов с более полутора посетителями сейчас нафиг не нужен, а значит что без IPv4 и, возможно, NAT всё равно не обойтись.

При чём тут виртуальные хосты? Я говорю про разные машины и доступ к ним извне. Допустим у меня есть статистика отдающаяся по http c двух разных машин. С IPv6 я просто прописываю в ДНС на нужные мне поддомены и могу на них заходить когда и где мне нужно без прокидывания портов и прописывания этих нестандартных портов когда я на эти серваки лезу.

согласно твоей же статистике, чистый IPv6 для сайтов с более полутора посетителями сейчас нафиг не нужен, а значит что без IPv4 и, возможно, NAT всё равно не обойтись. Так что увы, но хреновый профит сейчас как раз именно от IPv6.

IPv6-only сейчас - выстрел себе в ногу из гранатомёта. Dual-stack - вполне рабочее решение.

Ещё раз поясню другими словами - у IPv4 есть фатальный недостаток: адреса кончаются и на всех не хватает уже. Пару недель назад первый провайдер в США остался в пролёте из-за того что кончились адреса у региональных раздатчиков. NAT - ужасно кривое решение, которое мало того что ломает к хренам изначальную задумку интернета, для обхода чего придумываются всё более и более эпичные костыли (есть ещё те, кто Хамачи помнит?), и, вдобавок, при прочих равных CgNAT будет требовать гораздо более производительного оборудования на одного клиента. NAT должен умереть как явление вообще и принципиально.

zink ★★ ()
Ответ на: комментарий от Valkeru

У моего прова статический ipv4. Забесплатно. Меняется только после блокировки лицевого счёта по просрочке. Пров - шарашка та ещё.

Значит пров мелкий и у него тупо запас больше, чем клиентов даже ожидается в самых смелых прогнозах. Начнёт расти - заткнёт всех за d-link c NATом и будет по утрам пить слёзы своих клиентов.

В смысле что это - скорее исключение чем правило. Самый большой рост сейчас у мобильных провайдеров и том же США IPv6 дуал стаком выкатили более чем для половины клиентов.

zink ★★ ()
Ответ на: комментарий от h578b1bde

А если не на всех?

А зачем тебе на каждую новую машину пробрасывать доступ извне?

«А вы поцчему спгашиваете?». А если мне интернет вообще не нужен? Тебе показывают на те места где НАТ летит лицом в грязь и добавляет тонны гемороя. В остальных кейсах IPv6 как минимум не хуже. Кому-то - вообще не надо ничего прокидывать, его устраивает statefull firewall, ему никогда не нужно подключаться к машинам внутри сети снаружи, кому-то вообще хватает лицокниги и вконтакта, а остальной интернет пусть горит огнём, а кому-то и телевизор достаточное окно в мир, делать по этим людям выводы о нужности/ненужности технологии - до сих пор бы сообщения передавали с гонцами, а ездили бы на лошадях.

zink ★★ ()
Ответ на: комментарий от zink

А вы поцчему спгашиваете?

С практической точки зрения.

Тебе показывают на те места где НАТ летит лицом в грязь и добавляет тонны гемороя. В остальных кейсах IPv6 как минимум не хуже. Кому-то - вообще не надо ничего прокидывать, его устраивает statefull firewall, ему никогда не нужно подключаться к машинам внутри сети снаружи, кому-то вообще хватает лицокниги и вконтакта, а остальной интернет пусть горит огнём, а кому-то и телевизор достаточное окно в мир, делать по этим людям выводы о нужности/ненужности технологии - до сих пор бы сообщения передавали с гонцами, а ездили бы на лошадях.

Ну так используй IPv6, никто же не мешает. Вообще забавно что эта ветка возникла из поста с ссылкой на настройку 6to4.

h578b1bde ★☆ ()
Ответ на: комментарий от zink

В смысле что это - скорее исключение чем правило

Вокруг меня полно провайдеров, нахаляву раздающих статические белые IPv4, я живу в исключительном мире :)

Самый большой рост сейчас у мобильных провайдеров и том же США IPv6 дуал стаком выкатили более чем для половины клиентов.

Мобильные операторы — это вообще отдельная тема.

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Ну так используй IPv6, никто же не мешает.

Дык я-то и использую, но всегда в треде с вопросами по IPv6 найдётся кто-то, кто будет рассказывать что это всё - от лукавого, а NAT - наше всё, а всё что делается в нём неудобно или никак - ненужно никому, вообще и никогда.

Вообще забавно что эта ветка возникла из поста с ссылкой на настройку 6to4.

Пост вообще был об онанизме стоя на лыжах в гамаке с конвертацией на лету, только внутри локалки адресов IPv4 в IPv6, а на выходе - обратно с целью притвориться что это всё IPv6. Вместо того чтобы нормально настроить 6to4 и хотя бы посмотреть на нормальный IPv6 вживую.

zink ★★ ()
Ответ на: комментарий от h578b1bde

Вокруг меня полно провайдеров, нахаляву раздающих статические белые IPv4, я живу в исключительном мире :)

Счастливый. Это и объясняет почему ты так непонимаешь зачем нужен IPv6.

Мобильные операторы — это вообще отдельная тема.

Устройства к интернету подключают? Подключают, значит та же тема.

zink ★★ ()
Ответ на: комментарий от zink

а NAT - наше всё

Если этот NAT рулится конечным пользователем — нужно.

а всё что делается в нём неудобно или никак - ненужно никому, вообще и никогда

Подавляющему большинству конечных пользователей IPv6 таки ненужен и даже опасен. Остальные могут в любой момент воспользоваться тем же 6to4 или туннелями.

Пост вообще был об онанизме стоя на лыжах в гамаке с конвертацией на лету, только внутри локалки адресов IPv4 в IPv6, а на выходе - обратно с целью притвориться что это всё IPv6. Вместо того чтобы нормально настроить 6to4 и хотя бы посмотреть на нормальный IPv6 вживую.

То, что ТС упорот, никаких сомнений не вызывает.

h578b1bde ★☆ ()
Ответ на: комментарий от zink

Устройства к интернету подключают? Подключают, значит та же тема.

Мобильным пользователям вообще без разницы через что подключаться, NAT или IPv6. Там зачастую и безлимитный* интернет совсем не безлимитный.

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Если этот NAT рулится конечным пользователем — нужно.

Какие у НАТа преимущества перед IPv6 + Firewall?

Подавляющему большинству конечных пользователей IPv6 таки ненужен и даже опасен. Остальные могут в любой момент воспользоваться тем же 6to4 или туннелями.

Если для пользователя опасен IPv6, то для него и 4-ка опасна. И клавиатура и вообще игрушки для детей старше трёх лет. К тому же у большинства форточко-юзеров втихаря пашет миредо (или тередо, забыл кто оригинал, а кто линукс реализация) и точно так же выставляет их во взрослый интернет (но с закрытыми портами).

Все эти сказки про восхитительный стейтфулл файерволл чьи функции выполняет НАТ разбиваются о суровую реальность - UPnP висит вывернутый наружу у половины роутеров, драйвбаями меняются настройки админки роутеров и это уже не говоря о комплектных бэкдорах, которые так не любит затыкать линксис.

То, что ТС упорот, никаких сомнений не вызывает.

Ну хоть в чём-то согласились и то хлеб.

zink ★★ ()
Ответ на: комментарий от AS

Если бы ты осилил прочитать что-то дальше заголовка, то увидел бы, что все «проблемы с безопасностью» - это «администратор не знал что у него есть IPv6». Если фильтровать только IPv4, а IPv6 оставить открытым на весь мир - то ясен пень это будет проблема. Все остальные типы атак имеют те же корни, что и у IPv4, при этом тут хотя бы попричёсаннее всё стало. ND discovery attack - старый добрый ARP cache poisining в IPv4, в незапамятные времена игрался в своей локалке, пока админы не пришли по ушам настучать. :)

Так что разберитесь где звон перед тем как рассказывать всем, что вы его слышали.

zink ★★ ()
Ответ на: комментарий от zink

Какие у НАТа преимущества перед IPv6 + Firewall?

Случайное отключение NAT не ведёт к открытию внутренней сети.

AS ★★★★★ ()
Ответ на: комментарий от h578b1bde

Мобильным пользователям вообще без разницы через что подключаться, NAT или IPv6. Там зачастую и безлимитный* интернет совсем не безлимитный.

Мобильные провайдеры Россией не ограничиваются и есть страны где безлимитный - безлимитный, а если ограниченный, то об этом пишут сразу. Впрочем там часто и IPv4 ещё белый выдают (но динамический). И в этих местах часто с мобильника раздают интернет на другие машины.

zink ★★ ()
Ответ на: комментарий от zink

Если бы ты осилил прочитать что-то дальше заголовка

Если бы ты осилил дочитать дальше заголовка, ты бы увидел проблемы, например, с добавлением MAC-адресов в глобальный адрес.

AS ★★★★★ ()
Ответ на: комментарий от AS

Случайное отключение NAT не ведёт к открытию внутренней сети.

«Случайно отключили файерволл» звучит очень интересно. А к чему ведёт случайное отключение NAT? К потере сети вообще? Что мешает настроить изначально сеть так, чтобы при отключенном файерволле она бы не работала?

zink ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.